为本地 MCP 环境提供安全防护,识别并阻止恶意 MCP Server 与高风险 MCP Tools。
随着 MCP(Model Context Protocol) 的普及,恶意 MCP Server 与高风险 MCP Tools 逐渐成为用户数据安全与系统安全的威胁:
- 🔓 窃取隐私数据
- 🕹️ 恶意调用系统工具
- 🌀 Prompt 注入攻击
因此,我们研发了 MCP Guard Host —— 一个具备安全防护能力的 MCP Host,提供 主动检测、风险识别、自动防御 功能。
- 在 MCP Host 启动时,自动扫描本地 MCP Tools
- 检测高危工具(如文件系统操作、网络访问等)
- 风险工具会高亮提示并告警
- 在调用 MCP Server 前,检测请求参数
- 自动识别 敏感信息(如 Token、密码、隐私数据)
- 对敏感参数进行 屏蔽/脱敏处理
- 在调用 Server 返回结果传递给大模型前
- 检测是否存在 Prompt Injection 攻击
- 拦截危险指令,保护 LLM 安全
┌───────────────────────┐
│ MCP Host │
└──────────┬────────────┘
│
┌────────────────┼────────────────┐
│ │ │
▼ ▼ ▼
\[初始化扫描] \[运行时参数检测] \[Prompt 注入防御]
git clone https://github.com/yourname/mcp-guard.git
cd mcp-guard
pip install -r requirements.txtstreamlit run web.py欢迎提交 Issue 与 PR! 我们希望将来扩展更多检测规则与安全功能,一起来守护 MCP 生态安全。

